Cyberangriffe auf Ukraine starteten laut Microsoft Stunden vor dem russischen Einmarsch

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat zum 28. Februar 2022 einige Informationen zu Cyberangriffen auf Einrichtungen in der Ukraine offen gelegt. Laut dem US-Anbieter begannen die Cyberangriffe Stunden vor dem Einmarsch russischer Truppen in die Ukraine, wie man man über eigene Telemetrie feststellte. Microsoft informierte die Regierung der Ukraine über diese Angriffe und aktualisierte binnen drei Stunden die Signaturen des Microsoft Defender, um verwendete Malware zu erkennen.


Anzeige

Microsofts President, Brad Smith, hat die Details seiner Erkenntnisse im Blog-Beitrag Digital technology and the war in Ukraine zum 28. Februar 2022 veröffentlicht. Microsoft unterstützt die Regierungen in den EU-Ländern, in der Ukraine und auch die NATO mit neuen Erkenntnissen über Cyberangriffe.

Laut Brad Smith entdeckte das Threat Intelligence Center von Microsoft (MSTIC) am 24. Februar 2022, am einige Stunden vor dem Abschuss von Raketen und Panzerbewegungen in Richtung Ukraine, eine Welle von Cyberangriffen. Diese richteten sich gegen die digitale Infrastruktur der Ukraine und hatten einen offensiven und zerstörerischen Charakter. Bei der Analyse wurde ein neues Malware-Paket entdeckt, welches beim Angriff verschickt wurde. Microsoft nennt die neue Malware FoxBlade.

Microsoft hat  die ukrainische Regierung sofort über die Erkenntnisse zu den Cyberangriffen informiert, und technische Ratschläge gegeben, wie die erfolgreiche Installation der Malware verhindert werden kann. Innerhalb von drei Stunden nach dieser Entdeckung wurden Signaturen zur Erkennung dieses neuen Exploits geschrieben und zur Anti-Malware-Engine des Microsoft Defender hinzugefügt. Der Defender erkannte dann diese Malware und konnte eine Infektion verhindern.

In den letzten Tagen hat Microsoft den ukrainischen Behörden Informationen über Bedrohungen und Vorschläge zur Abwehr von Angriffen auf eine Reihe von Zielen zur Verfügung gestellt. Dazu gehören auch ukrainische Militäreinrichtungen und -hersteller sowie mehrere andere ukrainische Regierungsbehörden. Diese jüngsten und noch andauernden Cyberangriffe waren sehr zielgerichtet. Laut Microsoft wurde nicht die wahllose Malware-Technologie eingesetzt, die sich beim NotPetya-Angriff 2017 in der ukrainischen Wirtschaft und über die Grenzen hinaus verbreitet hat.

Besonders besorgt zeigt sich Brad Smith im Blog-Beitrag jedoch über die jüngsten Cyberangriffe auf ukrainische zivile digitale Ziele, darunter der Finanzsektor, die Landwirtschaft, Notfalldienste, humanitäre Hilfsmaßnahmen sowie Organisationen und Unternehmen des Energiesektors. Diese Angriffe auf zivile Ziele geben Anlass zu ernster Besorgnis im Sinne der Genfer Konvention, und Microsoft hat der ukrainischen Regierung Informationen über jeden dieser Angriffe übermittelt.

Der ukrainischen Regierung wurden auch Informationen über die jüngsten Cyberangriffe durch ein breites Spektrum von Daten übermittelt. Darunter gehören auch Daten aus dem Gesundheits-, Versicherungs- und Transportwesen sowie andere staatliche Datensätze. Es wurden auch entsprechende Informationen mit NATO-Beamten in Europa und amerikanischen Beamten in Washington ausgetauscht.

Microsoft konnte dabei auf der Arbeit der letzten Wochen und Monate aufbauen, um gegen die eskalierenden Cyber-Aktivitäten gegen ukrainische Ziele vorzugehen. Dazu gehört auch die Erkennung und Analyse neuer Formen zerstörerischer Malware, die bereits öffentlich diskutiert wurde (siehe Massiver Cyberangriff auf Webseiten in der Ukraine & Wiper Malware gefunden (23.2.2022)). Microsoft vermeidet in seinem Artikel aber Namen zu den Hintermännern der Cyberangriffe zu nennen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Cyberangriffe auf Ukraine starteten laut Microsoft Stunden vor dem russischen Einmarsch

  1. mw sagt:

    Eine einzige Wahrheit gibt es in allen Kriegen und die ist, dass dieselbe zuerst stirbt. Daher sind alle Meldungen über den Gegner zunächst als Propaganda und potentielle Lüge einzustufen und nur unter äußerster Vorsicht zu genießen. Dazu gehört natürlich auch diese Meldung und ich wünschte mir mehr Zurückhaltung der Presse.

    • Wil Ballerstedt sagt:

      Und leider nicht nur dort. Wer weiß heute noch von Putins Rede vom 25.09.01 ? Man muss nicht alles gutheißen aber die Kalten Krieger sind kein russisches Phänomen.

      Mit geht es um diese Spirale aus Misstrauen, Machtgier und Arroganz auf beiden Seiten. Davon bekomme ich in unseren Medien nichts mit.

  2. janil sagt:

    Man könnte auch mal denken…

    Circa alle 100 Jahre hat die Verblödung der "zivilisierten Menschheit" wieder soweit zugenommen, das es dann vermehrt in den Ländern zu Diktatoren und Despoten und Königen und Kaisern kommt, die unbedingt wieder Krieg spielen müssen, weil sie sonst keiner für wichtig hält… Glaube, mit dem IQ in den "zivilisierten Ländern" sieht das in der Masse ähnlich aus… Ähm… Nach gestern nehme ich Köln und einige andere Städte in DE mal davon aus…

  3. Henry Barson sagt:

    Unabhängig vom Politikum dahinter, Strg+F"Cyber"=15 Mal. Warum auch immer ist das eine so überstrapazierte Vokabel mit dem Klang der SEITENBACHER!-Müsli-Werbung im Radio 🤪

    • Steter Tropfen sagt:

      Irgendwie muss diese Form der Angriffe ja sprachlich von den vielen Angriffs-Formen, mit denen Russland gegen die Ukraine vorgeht, abgehoben werden. Sprich: Cyber kann auch, wer ein dumpfer Barbar ist, aber Cyber ersetzt leider nicht mal die körperliche Brutalität, sondern verschlimmert sie auch noch.

      Kein Wunder, dass die Länder im Baltikum, die immer als Vorbild bezüglich Total-Digitalisierung präsentiert wurden, jetzt kalte Füße haben.

  4. 1ST1 sagt:

    Russland muss komplett vom Internet abgehängt werden. Und per KIR muss Microsoft vorher alle Windows-PCs und Server innerhalb Russlands unbrauchbar machen. Da hätte die Telemetrie endlich mal was gutes!

  5. mw sagt:

    Ich bin schon sehr verwundert, wie gut die Hetze und Propaganda der vergangenen Jahren auf allen Seiten gewirkt hat. Das Hirn der Bevölkerung wird weitgehend ausgeschaltet und die Mächtigen auf allen Seiten, zeigen jeden Tag mehr, dass sie unwillig und noch mehr unfähig sind, Konflikte ohne Waffen zu lösen. Mehr Waffen schaffen mehr Zerstörung, mehr Tote, mehr Leid.Und wenn die Lüge der Abschreckung zur tatsächlichen Bedrohung wird, dann wird es gefährlich und es gibt Krieg (q. e. d.). Manchem Staat reichte aber schon die erfundene Bedrohung zum Überfall auf andere. Deutschland reiht sich auch in jüngster Vergangenheit in die Liste der Staaten ein, die völkerrechtswidrig Krieg gegen andere führten. Ich kann allen nur empfehlen bei Matthias Claudius nachzulesen. Das hat seine Gültigjeit über 250 Jahre bewiesen. Man kann auch im neuen Testament nachlesen, das hat seine Güligkeit schon seit 2000 Jahren bewiesen. Und mit den neuesten Überlegungen zur Dienstpflicht, habe ich gleich mal meine Anerkennung als Kriegsdienstverweigerer herausgesucht.

    • Ralf Lindemann sagt:

      Sorry, aber das ist selbstgefälliges Geschwätz aus der Komfortzone und dem Ernst der Lage nicht angemessen.

      • Knusper sagt:

        Komfortzone ist falsch.
        Obwohl mir Matthias Claudius egal ist, wäre es ein prima Zeichen, der Politik zu zeigen, dass ich nicht mit einem MG3 zur Verfügung stehe. Was ist das für eine Logik, dass das Land welches die meisten Toten "produziert" Sieger ist?
        Klar ist, dass man übergriffige Staaten auch anders in die Schranken weissen kann. Wenn man will.
        Nenne das bitte nicht selbstgefälliges Geschwätz. Aber es muss einen anderen Weg geben als Krieg.

        • Ralf Lindemann sagt:

          Knusper, ich teile deine pazifistische Grundhaltung. Es gibt keine gerechten Kriege. Krieg ist immer Barbarei. Krieg kennt nur Verlierer, Opfer, unendliches Leid – auf allen Seiten. Aber die Barbarei ist der Ukraine von der russischen Regierung aufgezwungen worden. Die Ukraine ist das Opfer, russische Soldaten sind die Täter. Niemand hindert russische Soldaten daran, die Waffen niederzulegen und zu desertieren. Die Grenzen der Europäischen Union sind offen.

          Über das Geschwurbel des Nonsense-Kommentars von mw diskutiere ich nicht. In dem Kommentar ist alles falsch. Die unterschwellige Relativierung zwischen Opfer und Täter, die er betreibt, ist ekelhaft.

  6. Anonymous sagt:

    AdGuard Server wo steht dieser SERVER

Schreibe einen Kommentar zu Ralf Lindemann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.